Meringkas Kode Login PHP di Dalam Fungsi
Menurut saya pribadi meringkas sebuah kode ke Dalam fungsi itu termasuk kedalam praktik terbaik, kalau dalam bahasa kerenya mungkin bisa disebut best practice. Dengan meringkas kode di dalam sebuah fungsi bukan hanya sekedar supaya kode tersebut terlihat jadi lebih simpel ataupun pendek, melainkan juga supaya mempermudah kita dalam menulis kode itu sendiri, misalnya ketika kita membutuhkan suatu fungsi yang sama maka kita tidak perlu menulis ulang scriptnya, tinggal panggil saja nama fungsinya. Mungkin alasan – alasan untuk meringkas kode di dalam fungsi ini perlu dibahas pada artikel yang berbeda.
Jadi bayangkan saja saya memiliki sebuah script login php dengan gaya penulisan procedural style dan menerapkan konsep prepared statement di dalamnya, seperti yang bisa Anda lihat dalam contoh berikut ini :
<?php
session_start();
include('../databases/koneksi.php');
$username = $password = "";
$username_err = $password_err = "";
$berhasil_login = $gagal_login = "";
// Processing form data when form is submitted
if($_SERVER["REQUEST_METHOD"] == "POST"){
if(empty(trim($_POST['username']))){
$username_err = 'Mohon masukan username';
} else{
$username = trim($_POST['username']);
$username = mysqli_real_escape_string($koneksi, $username);
}
if(empty(trim($_POST['password']))){
$password_err = 'Mohon masukan password';
}else{
$password = trim($_POST['password']);
$password = mysqli_real_escape_string($koneksi, $password);
}
// Validate credentials
if(empty($username_err) && empty($password_err)){
// Prepare a select statement
$sql = "SELECT username, password FROM user WHERE username = ?";
if($stmt = mysqli_prepare($koneksi, $sql)){
// Bind variables to the prepared statement as parameters
mysqli_stmt_bind_param($stmt, "s", $param_username);
// Set parameters
$param_username = $username;
// Attempt to execute the prepared statement
if(mysqli_stmt_execute($stmt)){
// Store result
mysqli_stmt_store_result($stmt);
// Check if username exists, if yes then verify password
if(mysqli_stmt_num_rows($stmt) == 1){
// Bind result variables
mysqli_stmt_bind_result($stmt, $username, $hashed_password);
if(mysqli_stmt_fetch($stmt)){
if(password_verify($password, $hashed_password)){
/* Password is correct, so start a new session and
save the username to the session */
$_SESSION['admin']=$username;
$berhasil_login="Login berhasil. Mengarahkan....";
echo "<meta http-equiv=\"refresh\"content=\"5;URL=index.php\"/>";
}else{
// Display an error message if password is not valid
$password_err = 'Username atau Password tidak valid';
}
}
} else{
// Display an error message if username doesn't exist
$username_err = 'Username atau password tidak valid';
}
} else{
$gagal_login="Oops! terjadi kesalahan, Coba lagi nanti";
}
}
// Close statement
mysqli_stmt_close($stmt);
}
// Close connection
mysqli_close($koneksi);
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<meta name="description" content="Admin Panel RIMI CMS ROOT93">
<meta name="author" content="Ahmad Zaelani">
<link rel="icon" href="http://localhost/cmsroot/properties/content/favicon.png">
<title>Login Panel RIMI CMS</title>
<?php include ('css.php'); ?>
<body class="bg-dark">
<div class="container">
<div class="card card-login mx-auto mt-5">
<div class="card-header"> <img class="logo-login img-responsive" src="../properties/content/logo.png" alt="Logo CMS RIMI"> LOGIN CMS RIMI</div>
<div class="logo-login">
</div>
<div class="card-body">
<p class="sukses-form"><?php echo $berhasil_login; ?></p>
<p class="error-form"><?php echo $gagal_login; ?></p>
<form action="<?php echo htmlspecialchars(basename($_SERVER['REQUEST_URI']));?>" method="post">
<div class="form-group">
<div class="form-label-group">
<input id="username" name="username" class="form-control" placeholder="Masukan Username" required="required" autofocus="autofocus">
<label for="username">Username</label>
</div>
</div>
<div class="form-group">
<div class="form-label-group">
<input type="password" id="password" name="password" class="form-control" placeholder="Password" required="required">
<label for="password">Password</label>
</div>
</div>
<p class="error-form"><?php echo $password_err; ?></p>
<p class="error-form"><?php echo $username_err; ?></p>
<!--
<div class="form-group">
<div class="checkbox">
<label>
<input type="checkbox" value="remember-me">
Remember Password
</label>
</div>
</div>
-->
<input type="submit" class="btn btn-primary btn-block" name="login" value="login" />
</form>
<!--
<div class="text-center">
<a class="d-block small mt-3" href="register.html">Register an Account</a>
<a class="d-block small" href="forgot-password.html">Forgot Password?</a>
</div>
-->
</div>
</div>
</div>
<script src="vendor/jquery/jquery.min.js"></script>
<script src="vendor/bootstrap/js/bootstrap.bundle.min.js"></script>
<script src="vendor/jquery-easing/jquery.easing.min.js"></script>
</body>
</html>
Sumber kode login di atas diambil dari cms rimi : lihat cms rimi
Lalu bagaimana kode diatas bisa diringkas ke dalam sebuah fungsi ?
Ada dua contoh yang akan saya berikan, kedua contoh ini memiliki persamaan yaitu sama – sama akan mengembalikan nilai false jika username atau password salah, sedangkan dari segi perbedaanya yaitu :
- Contoh fungsi login pertama hanya akan menampilkan pesan username atau password salah, tanpa memberi tahu mana sebenarnya yang salah, username atau password. Jadi contoh pertama hanya akan menampilkan pesan login berhasil jika berhasil login dan username atau password salah jika username atau password salah. Nilai session akan diberikan di luar fungsi
- Sedangkan contoh fungsi login php yang kedua akan menampilkan pesan kesalahan error secara masing – masing. Jika username salah maka akan muncul username salah dan jika password salah maka hanya akan muncul pesan password salah, serta saya tambahkan juga kondisi pesan error ketika terjadi kesalahan atau kegagalan dalam mengeksekusi perintah ayaupun quernya dengan memberikan pesan gagal login. Nilai session juga akan diberikan secara langsung di dalam fungsi
Pada contoh pertama hanya akan ada dua kondisi pesan, yaitu berhasil login dan username atau password salah. Nilai session tidak akan diberikan secara langsung di dalam fungsi melainkan nilainya akan diberikan saat fungsi itu dipanggil
Contoh fungsi
function Login_UserCek($username, $password){
global $koneksi, $username_err;
$sql = "SELECT username, password FROM user WHERE username = ?";
if($stmt = mysqli_prepare($koneksi, $sql)){
mysqli_stmt_bind_param($stmt, "s", $param_username);
$param_username = $username;
if(mysqli_stmt_execute($stmt)){
mysqli_stmt_store_result($stmt);
//cek apakah data tersebut Anda (num rows), jika ada
if(mysqli_stmt_num_rows($stmt) == 1){
//lakukan bind result
mysqli_stmt_bind_result($stmt, $username, $hashed_password);
//kemudian fetch datanya
if(mysqli_stmt_fetch($stmt)){
//jika password benar
if(password_verify($password, $hashed_password)){
/*Berikan nilai true dan panggil session
$_SESSION['admin']=$username;
atau masukan variabel yang dibutuhkan kedalam session
*/
return true;
}else{
/*
Tapi jika password salah ataupun username yang salah
maka berikan nilai false, dan akan menghasilkan nilai username
atau password salah, jika ingin memberitahu mana yang salah secara terpisah antara username dan password pada num rows (end num rows) buat lagi percabangan else yang menyatakan username salah, dan kita tidak useh memberikan nilai return true atau false disini, nilai session diberikan langsung didalam function, dan variabel error untuk password atau username dibuat global. Contohnya bisa dilihat pada bagian kedua
*/
return false;
}
}
}//end num row
} //end execute
}//end prepare
mysqli_stmt_close($stmt);
}Contoh pemanggilan
if(Login_UserCek($username, $password)){
$_SESSION['admin']=$username;
$berhasil_login="Login berhasil. Mengarahkan....";
echo "<meta http-equiv=\"refresh\"content=\"5;URL=index.php\"/>";
}else{
$password_err = 'Username atau password tidak valid';
}
}Contoh lengkap
<?php
session_start();
include('../databases/koneksi.php');
include('../function/login.web.fungsi.php');
$username = $password = $username_err = $password_err = $berhasil_login = $gagal_login = "";
if($_SERVER["REQUEST_METHOD"] == "POST"){
if(empty(trim($_POST['username']))){
$username_err = 'Mohon masukan username';
} else{
$username = trim($_POST['username']);
$username = mysqli_real_escape_string($koneksi, $username);
}
if(empty(trim($_POST['password']))){
$password_err = 'Mohon masukan password';
}else{
$password = trim($_POST['password']);
$password = mysqli_real_escape_string($koneksi, $password);
}
//cek error sebelum insert
if(empty($username_err) && empty($password_err)){
/*Jika menggunakan fungsi login kedua, maka tulis seperti ini
Login_UserCekSecond($username, $password);
sedangkan jika menggunakan fungsi login yang pertama, bisa menggunakan ini
if(Login_UserCek($username, $password)){
$_SESSION['admin']=$username;
$berhasil_login="Login berhasil. Mengarahkan....";
echo "<meta http-equiv=\"refresh\"content=\"5;URL=index.php\"/>";
}else{
$password_err = 'Username atau password tidak valid';
}
}
*/
if(Login_UserCek($username, $password)){
$_SESSION['admin']=$username;
$berhasil_login="Login berhasil. Mengarahkan....";
echo "<meta http-equiv=\"refresh\"content=\"5;URL=index.php\"/>";
}else{
$password_err = 'Username atau password tidak valid';
}
}
}
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<meta name="description" content="Admin Panel RIMI CMS ROOT93">
<meta name="author" content="Ahmad Zaelani">
<link rel="icon" href="http://localhost/cmsroot/properties/content/favicon.png">
<title>Login Panel RIMI CMS</title>
<?php include ('css.php'); ?>
<body class="bg-dark">
<div class="container">
<div class="card card-login mx-auto mt-5">
<div class="card-header"> <img class="logo-login img-responsive" src="../properties/content/logo.png" alt="Logo CMS RIMI"> LOGIN CMS RIMI</div>
<div class="logo-login">
</div>
<div class="card-body">
<p class="sukses-form"><?php echo $berhasil_login; ?></p>
<p class="error-form"><?php echo $gagal_login; ?></p>
<form action="<?php echo htmlspecialchars(basename($_SERVER['REQUEST_URI']));?>" method="post">
<div class="form-group">
<div class="form-label-group">
<input id="username" name="username" class="form-control" placeholder="Masukan Username" required="required" autofocus="autofocus">
<label for="username">Username</label>
</div>
</div>
<div class="form-group">
<div class="form-label-group">
<input type="password" id="password" name="password" class="form-control" placeholder="Password" required="required">
<label for="password">Password</label>
</div>
</div>
<p class="error-form"><?php echo $password_err; ?></p>
<p class="error-form"><?php echo $username_err; ?></p>
<!--
<div class="form-group">
<div class="checkbox">
<label>
<input type="checkbox" value="remember-me">
Remember Password
</label>
</div>
</div>
-->
<input type="submit" class="btn btn-primary btn-block" name="login" value="login" />
</form>
<!--
<div class="text-center">
<a class="d-block small mt-3" href="register.html">Register an Account</a>
<a class="d-block small" href="forgot-password.html">Forgot Password?</a>
</div>
-->
</div>
</div>
</div>
<script src="vendor/jquery/jquery.min.js"></script>
<script src="vendor/bootstrap/js/bootstrap.bundle.min.js"></script>
<script src="vendor/jquery-easing/jquery.easing.min.js"></script>
</body>
</html>
Contoh Kedua
Pada contoh kedua karena nilai pesan kesalahan errornya disimpan di dalam fungsi, maka saat memanggilnya-pun Anda hanya cukup menuliskan nama fungsinya saja, tanpa perlu ada percabangan, tidak ada nilai yang perlu di return karena nilai – nilai atau kondisinya langsung ditulis di dalam fungsi
Contoh fungsi
function Login_UserCekSecond($username, $password){
global $koneksi, $username_err, $password_err, $berhasil_login, $gagal_login;
$sql = "SELECT username, password FROM user WHERE username = ?";
if($stmt = mysqli_prepare($koneksi, $sql)){
mysqli_stmt_bind_param($stmt, "s", $param_username);
$param_username = $username;
if(mysqli_stmt_execute($stmt)){
mysqli_stmt_store_result($stmt);
//cek apakah data tersebut Anda (num rows), jika ada
if(mysqli_stmt_num_rows($stmt) == 1){
//lakukan bind result
mysqli_stmt_bind_result($stmt, $username, $hashed_password);
//kemudian fetch datanya
if(mysqli_stmt_fetch($stmt)){
//jika password benar
if(password_verify($password, $hashed_password)){
$_SESSION['admin']=$username;
$berhasil_login="Login berhasil. Mengarahkan....";
echo "<meta http-equiv=\"refresh\"content=\"5;URL=index.php\"/>";
}else{
$password_err="Password salah";
}
}
}else{ $username_err = "Username salah"; } //end num row
}else{$gagal_login="Terjadi kesalahan. Login gagal";} //end execute
}//end prepare
mysqli_stmt_close($stmt);
}
Contoh pemanggilan
Login_UserCekSecond($username, $password);Contoh Lengkap
<?php
session_start();
include('../databases/koneksi.php');
include('../function/login.web.fungsi.php');
$username = $password = $username_err = $password_err = $berhasil_login = $gagal_login = "";
if($_SERVER["REQUEST_METHOD"] == "POST"){
if(empty(trim($_POST['username']))){
$username_err = 'Mohon masukan username';
} else{
$username = trim($_POST['username']);
$username = mysqli_real_escape_string($koneksi, $username);
}
if(empty(trim($_POST['password']))){
$password_err = 'Mohon masukan password';
}else{
$password = trim($_POST['password']);
$password = mysqli_real_escape_string($koneksi, $password);
}
//cek error sebelum insert
if(empty($username_err) && empty($password_err)){
/*Jika menggunakan fungsi login kedua, maka tulis seperti ini
Login_UserCekSecond($username, $password);
sedangkan jika menggunakan fungsi login yang pertama, bisa menggunakan ini
if(Login_UserCek($username, $password)){
$_SESSION['admin']=$username;
$berhasil_login="Login berhasil. Mengarahkan....";
echo "<meta http-equiv=\"refresh\"content=\"5;URL=index.php\"/>";
}else{
$password_err = 'Username atau password tidak valid';
}
}
*/
Login_UserCekSecond($username, $password);
}
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<meta name="description" content="Admin Panel RIMI CMS ROOT93">
<meta name="author" content="Ahmad Zaelani">
<link rel="icon" href="http://localhost/cmsroot/properties/content/favicon.png">
<title>Login Panel RIMI CMS</title>
<?php include ('css.php'); ?>
<body class="bg-dark">
<div class="container">
<div class="card card-login mx-auto mt-5">
<div class="card-header"> <img class="logo-login img-responsive" src="../properties/content/logo.png" alt="Logo CMS RIMI"> LOGIN CMS RIMI</div>
<div class="logo-login">
</div>
<div class="card-body">
<p class="sukses-form"><?php echo $berhasil_login; ?></p>
<p class="error-form"><?php echo $gagal_login; ?></p>
<form action="<?php echo htmlspecialchars(basename($_SERVER['REQUEST_URI']));?>" method="post">
<div class="form-group">
<div class="form-label-group">
<input id="username" name="username" class="form-control" placeholder="Masukan Username" required="required" autofocus="autofocus">
<label for="username">Username</label>
</div>
</div>
<div class="form-group">
<div class="form-label-group">
<input type="password" id="password" name="password" class="form-control" placeholder="Password" required="required">
<label for="password">Password</label>
</div>
</div>
<p class="error-form"><?php echo $password_err; ?></p>
<p class="error-form"><?php echo $username_err; ?></p>
<!--
<div class="form-group">
<div class="checkbox">
<label>
<input type="checkbox" value="remember-me">
Remember Password
</label>
</div>
</div>
-->
<input type="submit" class="btn btn-primary btn-block" name="login" value="login" />
</form>
<!--
<div class="text-center">
<a class="d-block small mt-3" href="register.html">Register an Account</a>
<a class="d-block small" href="forgot-password.html">Forgot Password?</a>
</div>
-->
</div>
</div>
</div>
<script src="vendor/jquery/jquery.min.js"></script>
<script src="vendor/bootstrap/js/bootstrap.bundle.min.js"></script>
<script src="vendor/jquery-easing/jquery.easing.min.js"></script>
</body>
</html>
Seorang laki - laki biasa yang senang duduk sendirian di pinggir pantai, pengagum embun pagi dan lembayung senja, suka blogging, coding dan jogging. Moto hidupnya adalah hidup santai dan simple
Saya pengen belajar PHP, dan lagi beli bukunya
ReplyDeleteLihat kode-kode diasat terus terang saya bingung sekali.
Maaas, maaas.. Aku mumet liat kode2 di atas. Biasa di PHPin jd nggak bakat belajar kode PHP. Huhu
ReplyDelete